分级保护涉密信息精选文档_第1页
分级保护涉密信息精选文档_第2页
分级保护涉密信息精选文档_第3页
分级保护涉密信息精选文档_第4页
分级保护涉密信息精选文档_第5页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、分级保护涉密信息精选文档TTMS system office roiMS 16H-TTMS2A-TTMS808分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息 是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即 存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的 高安全等级的计算机信息系统都是涉密信息系统。比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保 密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密 的信息,就不能算是涉密信息系统;

2、而有一些党政机关的涉密网,范围很小, 只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与 外界,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于 管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信 息系统。将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保 护。分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系 统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达 到的安全保护水平划分为秘密级、机密级和绝密级三个等级。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办 法和技术标准,目前,正

3、在执行的两个分级保护的国家保密标准是BMB17涉及国家秘密的信息系统分级保护技术要求BMB20涉及国家秘密的信息系统分级保护管理规范。国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按 照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同 步规划,同步建设,同步运行。涉密信息系统投入使用前.,应当经设区的市级 以上保密行政管理部门检查合格。对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规 定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得 在未采取防护措施的情况下,在涉密信息系统

4、与互联网及其他公共信息网络之 间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘 密信息;不得擅自涉密信息系统的安全技术程序、管理程序;不得将未经安全 技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未 采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘 密。根据国家保密局在涉及国家秘密的信息系统分级保护测评指南中对具体的 技术及管理指标都有明确的要求,我就涉密信息系统分级关键部位简要阐述: 一、硬件隔离首先涉密单位的涉密设备,包括计算机终端,传真集,IP电话,复印机及移动 存储设备等禁止接触除涉密网络以外的任何设备和网络。其次,涉密单位应该

5、 禁止一切无线传输设备,比如无线鼠标、键盘等外设还有笔记本无线及蓝牙等 连网模块。二、安保产品的选择涉密信息系统中使用的安全保密产品一定要选用通过国家相关主管部门授权的 测评机构检测通过的国产设备。这样的产品对以后涉密网络系统的稳定运行起 到相当大的作用。三、涉密网络物理环境涉密网络周边的环境要求安全域边界要明确,域之间的通信可控;禁止高密级 信息由高等级安全域流向低等级安全域。一般采用防火墙、隔离网闸等边界安 全设备或采用VLAN的方式划分不同安全域,对信息流向的控制,一般采用关 键字过沱的手段。四、机密级别划分涉密网络中的信息都应有相应的密级标识,一般分为为非密、秘密、机密、绝 密四个级别

6、。对不同级别的信息应该有不同的保密措施。五、硬件身份验证首先,要对信息系统中的涉密服务器、终端以及应用程序的木地和远程登录进 行用户身份鉴别,二是要对安全保密设备的本地和远程配置等操作也要进行用 户身份鉴别,具体应根据自身特点采用不同的身份鉴别方式,其次,要采取多 种技术手段确保身份鉴别的有效性、唯一性,如做好口令、密钥的管理工作, 加强对系统管理员操作的审计等。六、访问控制做好控制访问,对涉密系统的用户,必须实行用户与账号的一一对应,对涉密 信息,要做到信息的分类管理及授权访问。七、加密传输信息涉密网络在进行远程传输信息时,应采取加密保护措施,有专网或专门的涉密 网络传输时也应该给信息进行加

7、密,因为传输线路在外围环境中也有可能泄 密。八、电磁泄露防护涉密网络在应采取电源隔离防护装置和电磁干扰器等电磁泄露发射防护措施。涉密单位应在核心涉密机房建立电磁屏蔽室、配置红黑电源隔离插座、加装线 路传导干扰仪等。通过这些措施来减少泄密事件的发生。九、资质单位的选择涉密单位涉密网络建设时,应在各级保密z作部门的指导与监督下,按照涉 及国家秘密的计算机信息系统集成资质管理办法有关要求选择好有资质的单 位。按照要求完成网络建设和风险评估。十、管理机构职贵和管理制度涉密单位保密办或相关负责保密的部门要有明确的职责。其职责内容应包括涉 密信息系统安全保密管理的各个方面。概括起来,就是组织指导、制订策略和 制度、进行检查与评估、开展教育与培训、确定涉密人员职责和权限、日常管 理和监督检查、对外协调与联系等,同时对涉密网络管理人员要分工明确。涉密单位涉密网络应建立相应的安全保密责任制度,明确岗位职责并实行领导 责任制度,层

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论